将木马拦在网络入口

    目前90%以上的木马病毒通过“挂马”方式传播，这些木马通过黑客网站进行频繁升级，有些木马甚至几十分钟升级一个新版本。最近流行的“磁碟机”、“木马群”等等，即是通过“挂马”方式感染用户电脑的。它们通过不断下载新木马，造成杀毒软件始终“杀不干净”的现象。如果不能从网络入口处进行拦截，那么木马病毒就会象“蝗虫军团”一样蜂拥而至，杀毒软件只能陷于“截获-查杀-再截获-再查杀……”的尴尬境地。

图二

    瑞星云安全2.0的策略是，将软件中加入“挂马网页”的自动诊断和收集模块，一旦发现疑似染毒网页，就立刻阻断木马病毒的下载，并将诊断信息传回瑞星技术平台进一步分析处理。这个模块已经加入“瑞星杀毒软件2009版”，正式名称是“木马入侵拦截——网站拦截”，通过一个多月的公测取得了令人兴奋的效果，目前每天可以收集到数千个被挂马的网址，这也说明了“挂马网页”的严重泛滥程度。

    将木马病毒拦截在浏览器等网络入口，而不是等它们进入用户电脑后再进行截获和查杀，这是安全软件的一大技术突破。目前的木马病毒普遍加载攻击杀毒软件的模块，并且变种频繁，一旦其进入用户电脑后和杀毒软件展开对抗，全球没有一个安全厂商有100%的胜算。因此云安全2.0的“木马入侵拦截——网站拦截”，将在“截获-分析”模式的云安全1.0系统外围再构筑一道强大的防线，大大降低整个系统的压力，更有效地对付互联网上海量递增的新木马病毒。

    目前整个网络行业都意识到，浏览器等网络入口既是用户进入互联网的大门，同时也是木马病毒等网络威胁的主通道，包括Google在内的若干厂商，都推出了“安全浏览器”类产品，试图通过提供安全服务，来争夺互联网入口资源，但是瑞星安全专家警告，浏览器只是“挂马网页”危害用户电脑的一个渠道，没有核心安全技术的支持，各式各样的“安全浏览器”都只能是摆设，更不可能完成反“网页挂马”的任务。

    瑞星互联网攻防实验室负责人表示，“木马入侵拦截——网站拦截”模块在帮助用户拦截木马病毒同时，会将“挂马网页”的网址传回瑞星，因此“云安全”2.0将帮助瑞星构筑起一个强大的“恶意网址库”：全面——数量齐全，并能迅速收集到新的“挂马网页”;准确——专业分析，减少对正常网页的误判;实时更新——安全的网页被“挂马”，以及“挂马网页”恢复正常，都可以在短时间被监测到。